Yeslab上海安全實驗室出品--DMVPN實驗報告四:GETVPN OVER DMVPN-P3 Solution
1, 当DMVPN技术在项目中大面积部署的时候,会暴露出一个致命的问题:HUB端在和每一个SPOKE端建立SA的同时,还要运行动态路由协议。(当然,SPOKE端除了要和HUB建立永恒VPN隧道外,还要按需的和其他SPOKE端建立临时VPN隧道。)随着SPOKE的增加,HUB端的资源消耗也随之增大(SPOKE端一样)。为了减轻设备的资源消耗,教主提出了一个VERY GOOD的Solution:在GETVPN的基础上,运行DMVPN-P3。所有设备不运行动态路由协议,全部互指静态路由(充分发挥DMVPN-P3可以路由汇总的特性)。SA数目大量的减少了,而且没了动态路由协议,大大的减轻了设备资源的消耗。 2, 拓扑:博文链接:http://blog.sina.com.cn/s/blog_a5104b15010160ul.html{:6_267:}{:6_267:}{:6_267:}
页:
[1]